Przewodnik szybkich instalacji

W tym artykule opisano kroki wymagane podczas instalowania czujników usługi Microsoft Defender for Identity na serwerach usług Active Directory, Active Directory Federation Services (AD FS) lub Usług certyfikacji Active Directory (AD CS). Aby uzyskać bardziej szczegółowe instrukcje, zobacz Wdrażanie usługi Microsoft Defender for Identity za pomocą usługi Microsoft Defender XDR.

Obejrzyj poniższy film wideo, aby zapoznać się z pokazem krok po kroku i dowiedzieć się więcej o:

• Znaczenie instalowania czujników usługi Defender for Identity w celu ochrony organizacji przed atakami opartymi na tożsamościach
• Pobieranie i instalowanie czujnika
• Znajdowanie potencjalnych problemów z kondycją czujnika i konfiguracji
• Wyświetlanie ocen stanu związanych z tożsamościami w wskaźniku bezpieczeństwa firmy Microsoft

Wymagania wstępne

W tej sekcji wymieniono wymagania wstępne wymagane przed zainstalowaniem czujnika usługi Defender for Identity, w tym:

• Licencjonowanie
• Uprawnienia
• Wymagania systemowe
• Rekomendacje w celu uzyskania najlepszych rozwiązań

Każdy obszar roboczy usługi Defender for Identity obsługuje wiele granic lasu usługi Active Directory i poziom funkcjonalności lasu (FFL) systemu Windows 2003 lub nowszego.

Wymagania dotyczące licencji

Upewnij się, że masz jedną z następujących licencji:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Zabezpieczenia platformy Microsoft 365 E5/A5/G5/F5*
• Zabezpieczenia i zgodność platformy Microsoft 365 F5*
• Autonomiczna licencja usługi Defender for Identity

* Obie licencje F5 wymagają platformy Microsoft 365 F1/F3 lub Office 365 F3 i pakietu Enterprise Mobility + Security E3.

Uzyskiwanie licencji bezpośrednio za pośrednictwem portalu platformy Microsoft 365 lub korzystanie z modelu licencjonowania Cloud Solution Partner (CSP).

Aby uzyskać więcej informacji, zobacz Licencjonowanie i prywatność — często zadawane pytania.

Wymagane uprawnienia

Aby utworzyć obszar roboczy usługi Defender for Identity, potrzebujesz dzierżawy identyfikatora Entra firmy Microsoft z co najmniej jednym administratorem zabezpieczeń.

Potrzebujesz co najmniej dostępu administratora zabezpieczeń w dzierżawie, aby uzyskać dostęp do sekcji Tożsamość obszaru Ustawienia usługi Microsoft Defender XDR i utworzyć obszar roboczy.

Aby uzyskać więcej informacji, zobacz Grupy ról usługi Microsoft Defender for Identity.

Minimalne wymagania systemowe

W tej sekcji opisano systemy operacyjne obsługiwane w przypadku instalacji czujników usługi Defender for Identity. Zainstalowanie czujnika usługi Defender for Identity wymaga co najmniej 2 rdzeni, 6 GB pamięci RAM i 6 GB miejsca na dysku zainstalowanego na kontrolerze domeny.

W przypadku uruchamiania jako maszyny wirtualnej cała pamięć jest wymagana do przydzielenie do maszyny wirtualnej przez cały czas. Aby uzyskać więcej informacji, zobacz Planowanie pojemności wdrożenia usługi Microsoft Defender for Identity.

Czujniki usługi Defender for Identity można zainstalować w następujących systemach operacyjnych:

• Windows Server 2016
• Windows Server 2019. Wymaga KB4487044 lub nowszej aktualizacji zbiorczej. Czujniki zainstalowane na serwerze 2019 bez tej aktualizacji zostaną automatycznie zatrzymane, jeśli wersja pliku ntdsai.dll znaleziona w katalogu systemowym jest starsza niż 10.0.17763.316
• Windows Server 2022

Dla wszystkich systemów operacyjnych:

• Obsługiwane są oba serwery ze środowiskiem pulpitu i rdzeniami serwera.
• Serwery Nano Server nie są obsługiwane.
• Instalacje są obsługiwane w przypadku kontrolerów domeny, usług AD FS i serwerów usług AD CS.

Sprawdzanie łączności sieciowej

Sprawdź, czy serwery, na których zamierzasz zainstalować czujniki usługi Defender for Identity, mogą uzyskiwać dostęp do usługi Defender for Identity w chmurze. Na każdym serwerze spróbuj uzyskać dostęp do: https://*your-workspace-name*sensorapi.atp.azure.com.

• Aby uzyskać nazwę obszaru roboczego, zobacz stronę Informacje w portalu.
• Aby uzyskać informacje o konfiguracji serwera proxy, zobacz Konfigurowanie serwera proxy punktu końcowego i ustawień łączności z Internetem.

Planowanie okna obsługi (opcjonalnie)

Jeśli podczas instalacji program .NET Framework 4.7 lub nowszy nie jest zainstalowany, zostanie zainstalowany program .NET Framework 4.7 i może wymagać ponownego uruchomienia serwera. Ponowne uruchomienie może być również wymagane, jeśli jest już oczekujące ponowne uruchomienie.

Podczas instalowania czujników rozważ zaplanowanie okna obsługi dla kontrolerów domeny.

Instalowanie usługi Defender for Identity

W tej procedurze opisano sposób instalowania czujnika usługi Defender for Identity na serwerze z systemem Windows w wersji 2016 lub nowszej. Upewnij się, że serwer ma minimalne wymagania systemowe.

Uwaga

Czujniki usługi Defender for Identity powinny być zainstalowane na wszystkich kontrolerach domeny, w tym kontrolerach domeny tylko do odczytu (RODC). Jeśli instalujesz w farmie lub klastrze usług AD FS/AD CS, zalecamy zainstalowanie czujnika na każdym serwerze usług AD FS/AD CS.

Aby pobrać i zainstalować czujnik:

1. Pobierz czujnik usługi Defender for Identity z portalu usługi Microsoft Defender. Wybierz pozycję Ustawienia ->Identities ->Sensors ->Add sensor (Dodaj czujnik) i skopiuj wartość klucza dostępu, która będzie potrzebna do instalacji.

   Napiwek

   Instalator należy pobrać tylko raz, ponieważ może być używany dla każdego serwera w dzierżawie. Upewnij się, że żadne blokowanie wyskakujących okienek nie blokuje pobierania.

2. Na kontrolerze domeny uruchom instalator pobrany z usługi Microsoft Defender XDR i postępuj zgodnie z instrukcjami na ekranie.

Następny krok

Aby uzyskać pełne instrukcje instalacji z dodatkowymi szczegółami, zobacz Deploy Microsoft Defender for Identity with Microsoft Defender XDR (Wdrażanie usługi Microsoft Defender for Identity za pomocą usługi Microsoft Defender XDR). Na przykład w celu wdrożenia na wielu kontrolerach domeny zalecamy użycie instalacji dyskretnej.